Bonjour, le SAV de mon tel portable a pris le contrôle à distance de mon PC pour tenter une réparation (malheureusement sans succès car le parefeu bloquait la connexion alors que je l'avais désactivé...)

Bref, voici ce qu'ils m'ont fait faire

- désactivation complète de windows defender

- désactivation complète du parefeu windows

- exécution de leur programme de prise de contrôle à distance (je pense que c'est un prog "portable" qui ne s'installe donc pas dans le système.

et ce que j'ai fait après l'intervention :

- activation windows defender

- activation parefeu

- passage Ccleaner

- passage malwarebytes (rien trouvé)

Je ne suis pas certains d'avoir réactivé correctement le parefeu et l'antivirus defender...

Pouvez vous m'aider à vérifier ma machine.

Re-Bonjour

• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.

Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

=> Tuto pour ZHPDiag

Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégique

Touches Windows + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

Pour info , sans réponse aprés 2 jours le sujet sera clos et verrouillé.

Bonjour, merci pour votre message.

J'accepte bien entendu vos conditions.

Je pourrais vous poster ce soir les rapports demandés (je ne suis pas à la maison).

Voici dans un premier temps les réponses à vos questions :

• Questions:

• Réalisez vous des sauvegardes image du système sur un disque dur externe

ainsi que les données que vous créez ? NON (sauvegarde uniquement de mes photos sur Google Photos)

• Quel antivirus utilisez vous ? WINDOWS DEFENDER

• Avez vous modifier le fichier Hosts ? NON je ne sais pas ce que c'est

• Utilisez vous Yahoo ? NON

• Avez vous des logiciels crackés ? NON

A ce soir donc.

Bonjour, désolé hier soir je suis rentré tard et je n'ai pas pu faire les manipulations.

Je le fais ce soir, j'aurais le temps !

A+

Ok !

Bonsoir, voici le premier rapport

ZHPDiag

voici la suite de FRST 3 rapports :

• Frst.txt
• Addition.txt
• shortcut.txt

Voilà pour l'instant je pense avoir tout fait.

A te lire pour la suite.

Et merci pour l'aide biensur

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée
Vérifiez le service "winmgmt" ou réparez WMI.

Est ce volontaire ? si non réactivez la restauration et créez un point de restauration, vérifiez ensuite s'il est effectivement créé .

*************************

L’outil vérificateur des fichiers systéme(SFC) détecte et répare les fichiers

Pour W10 suivez la procédure=> cliquez sur https://www.nicolascoolman.com/forum/topic2375.html

Bonsoir, je ne sais pas si c'est volontaire, mais je ne me vois pas avoir modifié ce truc. Je ne sais d'ailleurs pas comment le modifier.

Je viens de faire la procédure SFC, rien à signaler de particulier.

Re

Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégique

Touches Windows + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

Bonjour, mince raté cette étape !

Je ne suis pas là ce soir, je pourrais le faire que demain soir je pense.

Bonne journée.

Ok, @+

Pas de réponse, je clos le sujet !